Me gustaría usar una configuración de VPN segura en mi iPhone (iOS 5.1) para poder usar Internet a través de puntos de acceso wifi hostiles.
Ya he configurado un túnel IPSec a un servidor que controlo. Puedo activar manualmente la VPN en el teléfono y estar "bastante" seguro de que nadie puede fisgonear los datos de WIFI a / desde mi teléfono.
Pero este escenario tiene algunos problemas:
-
En mi VPN, envío una configuración de DNS segura al teléfono en el momento de la creación del túnel. ¿Qué pasa con cualquier registro de DNS en caché ?. ¿Se purga y se repara a través del túnel? Los datos de DNS que se filtran, junto con la información de fugas, se pueden usar como un vector de ataque DESPUÉS de que el túnel esté en marcha y funcionando.
-
¿Cómo puedo saber que TODOS los datos se envían a través del túnel?
-
El túnel debe activarse manualmente. Si olvidas, eres KO.
-
Si el túnel se rompe, mis datos están en riesgo. Dado que el túnel puede romperse en cualquier momento, incluso debido a una acción maliciosa, tengo que vigilar constantemente el ícono de la VPN. E incluso si soy rápido para detener el tráfico de datos, filtraré datos potencialmente confidenciales.
Brevemente, me gustaría poder usar solo Internet en el túnel. Prefiero perder el servicio de Internet que usar la conexión sin conexión VPN. Pero no veo cómo hacerlo. ¿Existe alguna configuración en iPhone 5.1 para forzar que CUALQUIER tráfico de Internet pase por una VPN?
¿Algún consejo?
Gracias!